Hab schon öfters hier im Forum gehört, dass man zum Beispiel mit "Wireshark" .exe Dateien zurückverfolgen kann bzw. dadurch rausfinden kann auf welche die .exe zugreift oder Daten sendet. Hab mich schon lang mit dem Programm wireshark auseinandergesetzt, aber leider erfolglos! Nun meine Frage an euch ob ihr mir da n kurzes TUT machen könnt, bzw. in kürze sagt wie das am schnellsten und einfachsten geht. wenn es Programme gibt die einfacher zu bedienen sind könnt ihr die natürlich auch gerne erwähnen^^
thx schonmal

greez July

schade das mir keiner helfen kann..

Mit dem genannten Programm kannst du nur dein Netzwerk überwachen, was gesendet und empfangen wird.

Eigentlich solltest du über Google genug finden.

Process Explorer oder FileMonitor von Sysinternals.

Die Programme sind alle ganz net, aber ich suche eins, mit dem ich z.B einen Trojaner zurückverfolgen kann. Also zum Beispiel die Seite durch den Trojaner herausbekomme, auf die der Trojaner die Daten ect. überträgt! Hab gegogelt, aber leider ohne Erfolg!

Eben dafür ist Wireshark gedacht... Und mit dem FileMonitor kannst du sehen, wann das Prgramm welche Operation auf deinem System ausführt und darüber kannst du dann acuh evtl. den Eintrag bei Wireshark rausfiltern wenn du nicht allzu gut damit umgehen kannst.

ok gut..also ich geh in wireshark auf capture und wähl dann den Trojaner aus..dann wähle ich den Filter, und dann Capture ich die Datei..aber da passiert dann nichts . WEiß nich ob ich was falsch mach oder so, aber wärst du so nett und würdest mir kurz beschreiben wie ich die Datei zurückverfolgen kann? wär echt nett, weil ich bin solangsam am Ende meines Latinums! hab echt alle möglchkeiten versucht, aber da tut sich halt nichts
wenn du das her nicht veröffentlichen willst, kannst du mir das ja per PM erklären

freu mich schon drauf ^^

greez

Nimm einfach mal alles mit Wireshark auf über nen Zeitraum von 5-10min. Danach abspeichern und mir das File schicken.
Achja: Verwendest du dazu W-LAN? Wenn ja, dann häng dich mal mit nem Kabel direkt an Router oder Modem und wähl deine Netzwerkkarte aus, nicht die "Generic" oder die W-LAN.